流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 31
ストーリー by nagazou
課題が突きつけられる結果に 部門より
課題が突きつけられる結果に 部門より
「GitHub」のソースコードがGitHubのCEOであるNatFriedmanを名乗る人物によって公開された。もちろん偽物だ。このソースコードは削除されており、web archiveに残っていたものもアクセスできなくなっている。なお本物のNatFriedman氏は今回の経緯について、数か月前に一部の顧客宛に誤って出してしまったことがあり、それがアップされたものだとしている(Resynth、Hacker News、GIGAZINE)。
リポジトリの偽装については、もともとGitHubで課題とされていた「なりすまし」の方法が取られているという。GIGAZINEによれば、
リポジトリの偽装については、もともとGitHubで課題とされていた「なりすまし」の方法が取られているという。GIGAZINEによれば、
手法としては、まず偽装したいリポジトリをフォークし、偽装したいアカウントのメールアドレスを利用してコミット。その後フォークしたリポジトリをGitHubに公開すれば、見た目上はリポジトリを偽装することができてしまいます。
とのこと。ただ、この流出を機にGitHubをオープンソースにすべきという意見も強まっているようだ。
あるAnonymous Coward 曰く、
1100人にフォークされた模様
流出なのか流失なのか (スコア:2, すばらしい洞察)
オリジナルが保たれたままで外部に出てしまったなら流出
オリジナルが消失し外部に出てしまったなら流失
今回はどっちなんだい
Re: (スコア:0)
オリジナルが保たれたままで外部に出てしまったなら流出
オリジナルが消失し外部に出てしまったなら流失
今回はどっちなんだい
有耶無耶になって流局
Re: (スコア:0)
オリジナルが消えたなら今のGitHubは何が動いてるの?
Re: (スコア:0)
誤字の指摘にアスペ返し、もう収拾つかんな
Re: (スコア:0)
バイナリ。
ソースコードが失われても、コンパイルしたバイナリは動き続けます。
マジレスじゃないからね
うpなんてまだ使う人がいたのか… (スコア:1)
さすが老人会だけの事はある
Re: (スコア:0)
「流失」とか言ってるし世代以前のナニカだろ
この流出を機にGitHubをオープンソースにすべきという意見も強まっているようだ。 (スコア:1)
何いってんだか...
物乞いをするときは最低限頭を下げるべき。
Re: (スコア:0)
「うp」なんてタレコミに使っちゃうレベルの人だから仕方ないよ。
Re: (スコア:0)
URLだけのタレコミもせず、文句しか書けない、もう直ぐ死ぬ入れ歯老人会メンバーなんだからほっとけ。
偽物 (スコア:1)
Re: (スコア:0)
それより NatFriedman は Nat Friedman だろ
Re: (スコア:0)
空白を入れるとエラーを吐くので
Re: (スコア:0)
ダブルクォートで囲め
エラーメッセージ晒せ
ソース晒せ
小出しよくない
1100人にフォークされた模様? (スコア:1)
もともと1100人がフォークしてたリポジトリに GitHub のソースコードがプッシュされただけ
流出したソースコードが1100人にフォークされた訳ではない
Internet Archiveも削除済み (スコア:0)
なんか最近、企業の不祥事でInternet Archiveの保存まで消そうとするの多くない?今回はファイルの一覧だけじゃないか。
Re: (スコア:0)
消すのではなく、無期限で非公開、関係者がみんな星になった頃に開示、みたいなルールにすればいいんじゃないかなー。
歴史的に研究したいこともあるだろう。
黒い歴史かも知れないが。
※黒いって言うとポリコレるんだっけ?
Re: (スコア:0)
みんな星になった後云十年、じゃね?ネズミ映画屋のせいで……
Re: (スコア:0)
絶対漏れる
Re: (スコア:0)
それだけInternet Archiveの存在がメジャーになってきたというか、
企業のITリテラシーがあがったというか、
どちらにしてもいいことなんじゃないか?
Re: (スコア:0)
ふたつ続けば「なんか最近」
GithubのソースがGPLじゃなかったことに逆に驚き (スコア:0)
いままで利用の機会なく関心なく過ごしていたのですが
Githubが依拠しているGitがGPLv2ということくらいは知っていたので、
GPLv2のソースに依存したら自動的にそのプロジェクトもGPLv2になっているはずで(GPL汚染)、
GPLポリシーでバイナリを触るユーザにはすでにソース公開しているの流れだと思っていた
が思い違いでしたか?
リポジトリされたソースコード管理(Git)部分とサイト管理部分をうまいこと分離しているのでしょうか
Re:GithubのソースがGPLじゃなかったことに逆に驚き (スコア:2, すばらしい洞察)
わざわざ汚染されるように作ると考えてるほうが驚き。ソースレベルで組み込む必要なんかないと思うんだけど。
似たようなことができる GitLab なんかは MIT License っぽいですね。
Re: (スコア:0)
FSFの連中にとっては汚染こそ正義だからなぁ……
GPL側がOSのコンポートでないなら連携するためのAPI経由でリンクした扱いになり感染するのでソース出せ連呼するような連中も少なくないよ。
まぁそもそもWebサービスだから、利用者はバイナリを手にしておらず、
よってたとえGPLだろうとソースへのアクセス権も発生しないんだけどね。
Re: (スコア:0)
https://ja.wikipedia.org/wiki/ [wikipedia.org]コンポート
Re:GithubのソースがGPLじゃなかったことに逆に驚き (スコア:1)
サービスの利用者にソースコードを公開する必要があるのはAGPLだね。
Re: (スコア:0)
バイナリ触るのは中の人だけだろ。Webサービスなんだから。
Re: (スコア:0)
配布していないから、リンクしていようがいまいが義務は発生しないんじゃないかな。
Re: (スコア:0)
Githubは他のコメントのとおりだけど、仮にローカルでgitコマンドを
叩くソフトだったらGPLにする必要はない。
https://www.gnu.org/licenses/gpl-faq.ja.html#MereAggregation [gnu.org]
Re: (スコア:0)
すぐ乞食とか言い出すくせにGPLに従うのは汚染とか言って嫌がる風潮